检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决HTTPS请求在部分手机访问异常? 问题现象 打开手机浏览器,访问防护域名,如果出现类似如图1所示的页面,则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整, 解决办法 可参照如何解决证书链不完整?解决。 父主题: 证书/加密套件问题排查
www.example.com 防护端口 需要防护的域名对应的业务端口。 标准端口 服务器配置 网站服务器地址的配置。包括对外协议、源站协议、源站地址、源站端口和权重。 对外协议:客户端请求访问服务器的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 源站协议:Web应用防
局点支持特性查询 功能介绍 局点支持特性查询 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/config/console 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
查询安全总览分类统计top信息 功能介绍 查询安全总览分类统计TOP信息,包含受攻击域名 、攻击源ip、受攻击URL、攻击来源区域、攻击事件分布。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/overviews/classification
Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认
WAF误拦截了“非法请求”访问请求,如何处理? 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
String 域名id,您可以通过调用查询云模式防护域名列表(ListHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnt
连接超时时长是多少,是否可以手动设置该时长? 浏览器到WAF引擎的连接超时时长默认是120秒,该值取决于浏览器的配置,该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒,该值可以在WAF界面手动设置,但仅“独享模式”和“云模式”的专业版、铂金版支持手动设置连接超时时长。
Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数 表3 请求Header参数 参数 是否必选 参数类型
白名单设置规则拦截恶意IP。 本场景以WAF云模式-ELB接入方式为例,介绍如何通过黑白名单设置规则拦截恶意IP流量。 接入方式:云模式-ELB接入 防护对象:域名/IP 计费模式:包年/包月 版本规格:标准版 防护策略:黑白名单设置 操作流程 操作步骤 说明 准备工作 注册华为
查询引用表 功能介绍 查询引用表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/valuelist/{valuelistid} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制
"error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
SQL(Structured Query Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。
攻击情况。具体操作可参见以下文档: 安全总览 查看防护日志 我是专业的安全人员,需要做全面的Web入侵运营 针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能: Web基础防护:帮助您防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行
在左侧导航树中,选择“可视化”,输入以下命令,并单击“执行查询”,可查看到被拦截的Spring core RCE漏洞的日志。 select rule, hit_data where rule IN('XX','XX','XX','XX',) 有关SQL查询语法的详细介绍,请参见SQL查询语法。 XX代表Spring
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
Web应用防火墙如何收费? Web应用防火墙云模式支持包年/包月(预付费)计费方式,独享模式支持按需计费方式。其中,云模式支持入门版、标准版、专业版和铂金版四个版本。同时,云模式包年/包月还支持域名扩展包、QPS扩展包和规则扩展包。您可以根据业务需求选择相应的服务版本和搭配扩展包
查询证书 功能介绍 查询证书 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/certificate/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对
查看防护网站的云监控信息 将防护网站接入WAF后,可查看防护网站的云监控信息。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能查看该企业项目下防护网站的云监控信息。 前提条件 防护网站已接入WAF 查看防护网站的云监控信息 登录管理控制台。
CNAME接入”页面,在目标域名所在行的“操作”列,单击“编辑”,可查看各项配置信息。 图1 防护域名配置页面 表2 参数对应表 图1中参数编号 阿里云参数 对应华为云参数 ① 域名 防护域名 ② 协议类型/端口 对外协议/防护端口 ③ WAF前是否有七层代理 是否使用七层代理 ④ 开启IPV6防护 IPv6防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
